詐欺師はLedgerユーザーに手紙を送り、ニーモニックフレーズを盗もうとしています。

出所:コインテレグラフ 原文: 《詐欺師がLedgerユーザーに手紙を送り、秘密鍵を盗もうとする》

詐欺師がLedgerの暗号ハードウェアウォレットのユーザーに対して実体の手紙を送り、私鍵フレーズを確認するよう要求し、ウォレットにアクセスして資金を空にすることを狙っています。

4月29日のXプラットフォームの投稿で、テクノロジー評論家のジェイコブ・キャンフィールドが自宅に届いた詐欺の手紙を共有しました。この手紙はレジャーからのものであるかのように見え、彼はデバイスに対して「重要なセキュリティ更新」を直ちに実行する必要があると主張しています。

この手紙は、合法的であるかのように見せかけるために、Ledgerのロゴ、会社の住所、参照番号を使用しています。手紙は、ユーザーにQRコードをスキャンし、検証デバイスの名の下でウォレットの秘密鍵のリカバリーフレーズを入力するように求めています。

手紙は脅迫して言った：「この強制的な確認プロセスを完了できない場合、あなたのウォレットと資金へのアクセスが制限される可能性があります。」

リカバリーフレーズまたは助記語は、暗号ウォレットへのアクセスを解除するための最大24語の文字列です。このフレーズを持つ詐欺師は、関連するウォレットにアクセスして制御できるため、資産を他の場所に移転することができます。

今月初め、ある暗号ハードウェアウォレットの再販業者のXアカウントが、複数のLedgerユーザーから似たような手紙を受け取ったとの報告を受けたと述べました。

Canfieldの投稿に対し、Ledgerはその手紙が詐欺であると述べ、デバイスのユーザーに警戒を怠らず、フィッシングの試みから身を守るように促しました。

Ledgerは付け加えました：「Ledgerは絶対に電話、ダイレクトメッセージを通じて、または24個の単語のリカバリーフレーズを提供するように求めることはありません。もし誰かがそのようなことをするなら、それは詐欺です。」

「Ledgerの従業員であると主張するアカウントや、資金回復の手助けを提供する人々とは交流しないでください。」

キャンフィールドは、詐欺師が約5年前のデータ漏洩のLedgerの顧客に手紙を送る可能性があると提案しています。

2020年7月、ハッカーがLedgerのデータベースに侵入し、27万人以上の顧客の個人情報がインターネットに流出しました。これには、名前、電話番号、家庭の住所が含まれています。

Bleeping Computerは当時報じたように、翌年、多くのLedgerユーザーが改ざんされた偽のLedgerデバイスを受け取ったと主張しており、これらのデバイスは使用時にマルウェアをインストールする。

関連:Loopscale、週末のDeFi攻撃後、報奨金交渉を通じて280万ドルを回収